Impostazioni predefinite del certificato di ESXi

Quando un host viene aggiunto a un sistema vCenter Server, vCenter Server invia una richiesta di firma del certificato (CSR) per l'host a VMCA. La maggior parte dei valori predefiniti è adatta a molte situazioni, ma le informazioni specifiche dell'azienda possono essere modificate.

È possibile modificare molte delle impostazioni predefinite utilizzando vSphere Client. È consigliabile modificare le informazioni sull'organizzazione e sulla posizione. Vedere Modifica delle impostazioni predefinite del certificato di ESXi.

Tabella 1. Impostazioni CSR di ESXi
Parametro	Valore predefinito	Opzione avanzata
Dimensioni chiave	2048	N/D
Algoritmo chiave	RSA	N/D
Algoritmo di firma del certificato	sha256WithRSAEncryption	N/D
Nome comune	Nome dell'host se l'host è stato aggiunto a vCenter Server dal nome host. Indirizzo IP dell'host se l'host è stato aggiunto a vCenter Server dall'indirizzo IP.	N/D
Paese	Stati Uniti	vpxd.certmgmt.certs.cn.country
Indirizzo e-mail	[email protected]	vpxd.certmgmt.certs.cn.email
Località (Città)	Palo Alto	vpxd.certmgmt.certs.cn.localityName
Nome dell'unità organizzativa	VMware Engineering	vpxd.certmgmt.certs.cn.organizationalUnitName
Nome organizzazione	VMware	vpxd.certmgmt.certs.cn.organizationName
Stato o Provincia	California	vpxd.certmgmt.certs.cn.state
Numero di giorni di validità del certificato.	1825	vpxd.certmgmt.certs.daysValid
Soglia rigida per la scadenza del certificato. vCenter Server genera un allarme rosso quando viene raggiunta questa soglia.	30 giorni	vpxd.certmgmt.certs.hardThreshold
Intervallo di polling per i controlli di validità del certificato di vCenter Server.	5 giorni	vpxd.certmgmt.certs.pollIntervalDays
Soglia flessibile per la scadenza del certificato. vCenter Server genera un evento quando viene raggiunta questa soglia.	240 giorni	vpxd.certmgmt.certs.softThreshold
Modalità che consente agli utenti di vCenter Server di determinare se i certificati esistenti vengono sostituiti. Modificare questa modalità per conservare i certificati personalizzati durante l'aggiornamento. Vedere Aggiornamenti e certificati dell'host ESXi.	vmca È inoltre possibile specificare una identificazione personale o personalizzata. Vedere Modifica della modalità del certificato di ESXi.	vpxd.certmgmt.mode

Modifica delle impostazioni predefinite del certificato di ESXi

Quando un host ESXi viene aggiunto a un sistema vCenter Server, vCenter Server invia una richiesta di firma del certificato (CSR) per l'host a VMCA. È possibile modificare alcune delle impostazioni predefinite nella CSR utilizzando le impostazioni avanzate di vCenter Server in vSphere Client.

Per un elenco delle impostazioni predefinite, vedere la tabella precedente. Alcune delle impostazioni predefinite non possono essere modificate.

Procedura

In vSphere Client, selezionare il sistema vCenter Server che gestisce gli host.
Fare clic su Configura e selezionare Impostazioni avanzate.
Fare clic su Modifica impostazioni.
Fare clic sull'icona Filtro nella colonna Nome e nella casella Filtro immettere vpxd.certmgmt per visualizzare solo i parametri di gestione dei certificati.
Modificare il valore dei parametri esistenti in modo che seguano i criteri della propria azienda e fare clic su Salva.
Alla successiva aggiunta di un host a vCenter Server, le nuove impostazioni vengono utilizzate nella richiesta di firma del certificato che vCenter Server invia a VMCA e nel certificato assegnato all'host.

Operazioni successive

Le modifiche ai metadati del certificato influiscono solo sui nuovi certificati. Se si desidera modificare i certificati degli host già gestiti dal sistema vCenter Server, è possibile disconnettere e riconnettere gli host o rinnovare i certificati.